近日安華金和數據庫攻防實驗室,又發現了一個DB2數據庫漏洞。
DB2數據庫存在執行任意代碼漏洞,由不正確的邊界檢查��,db2pdcfg容易受到基于堆棧的緩沖區溢出的影響����,允許攻擊者執行任意代碼。
漏洞詳情披露如下:
CVEID: CVE-2018-1897 高危
DESCRIPTION: IBM Db2 db2pdcfg is vulnerable to a stack based buffer overflow, caused by improper bounds checking which could allow an attacker to execute arbitrary code
CVSS Base Score: 8.4
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/152462 for the current score
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
截至12月份,2018年全年由安華金和攻防實驗室挖出的數據庫漏洞數量共計22個��,其中�,高危漏洞13個,中危漏洞9個;國產數據庫漏洞16個�,國際數據庫漏洞6個。這些成果的取得是基于強大的攻防研究能力���,安華金和一直保持著“以攻促防”的技術研究思路,在數據安全領域不做被動的規則響應����,而是主動去解鎖攻擊源頭�,讓安全防御工事占據主動地位�����,更利于構建成熟而高效的防御體系���。
數據庫安全漏洞的研究將一直貫徹數據安全的技術進階之路���,隨著大數據庫時代的到來����,云平臺的流行,物聯網的興起,數據庫的應用范圍越來越廣泛�,基本上每個領域都能見到數據庫的影子�。從世界500強到各國政府機關�,數據庫在其中扮演著非常重要的角色,很多重要和敏感的信息都保存其中,例如個人銀行賬號密碼、政府機密資料、軍事核心武器設計圖等。因此��,數據庫成為入侵者越來越有價值的攻擊目標���,一旦獲得數據庫權限��,入侵者則可以獲得非常有價值的數據����。因此�,確保數據庫以及數據庫中的數據安全至關重要。而數據庫漏洞作為外部入侵的薄弱環節,是數據泄露的一大重要原因��。因此����,要有針對的加強數據庫在某些場景下的安全防護能力����,否則安全將成為數據庫的“阿喀琉斯之踵”。
產品咨詢:4000 258 365 
